Actions OneLogin Plus de détails sur la violation, l'impact du client


L'entreprise de gestion d'identité et d'accès OneLogin a partagé plus de détails sur la violation de données qui a frappé son centre de données américain cette semaine, y compris des informations sur la méthode d'attaque et l'impact sur les clients.

OneLogin, dont les services sont utilisés par plus de 2 000 entreprises dans 44 pays, a informé les clients le 31 mai que, le même jour, il avait détecté et bloqué l'accès non autorisé dans son centre de données américain.

Alors que la société ne fournissait initialement que quelques détails, citant une enquête en cours sur l'application de la loi, il a mentionné que les attaquants peuvent avoir obtenu la possibilité de décrypter les données chiffrées. Cette et la longue liste d'actions que les clients doivent compléter après l'incident ont amené beaucoup à croire que la violation était grave.

OneLogin a partagé plus d'informations jeudi et a précisé que l'attaquant a eu accès à ses systèmes en utilisant des clés de service Amazon Web (AWS) compromises. Le piratage a utilisé les clés volées pour accéder à l'AWS API à partir d'un hôte intermédiaire avec un autre fournisseur de services américain plus petit.

"Grâce à l'API AWS, l'acteur a créé plusieurs instances dans notre infrastructure pour faire de la reconnaissance", a expliqué Alvaro Hoyos, CISO d'OneLogin.

L'attaque semble avoir démarré le 31 mai à environ 2 heures du matin et l'instance AWS affectée et les clés utilisées par le pirate ont été désactivées environ sept heures plus tard, après que le personnel OneLogin a remarqué une activité de base de données inhabituelle.

Après que certains clients OneLogin se sont plaints du manque d'informations sur …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils